MD5签名生成 参数名ASCII码从小到大排序

最新推荐文章于 2024-01-12 14:44:13 发布
最新推荐文章于 2024-01-12 14:44:13 发布
阅读量3.5k 收藏 2
点赞数 1
分类专栏: 加密算法

MD5加密是一种常见的加密方式,我们经常用在保存用户密码和关键信息上。那么它到底有什么,又什么好处呢,会被这么广泛的运用在应用开发中。 
  1、什么是MD5 
  MD5加密全程是Message-Digest Algoorithm 5(信息-摘要算法),它对信息进行摘要采集,再通过一定的位运算,最终获取加密后的MD5字符串。 
  例如我们要加密一篇文章,那么我们会随机从每段话或者每行中获取一个字,把这些字统计出来后,再通过一定的运算获得一个固定长度的MD5加密后信息。因此,其很难被逆向破解。
 

MD5算法具有以下特点:

1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。 
2、容易计算:从原数据计算出MD5值很容易。 
3、抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。 
4、弱抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。 
5、强抗碰撞:想找到两个不同的数据,使它们具有相同的MD5值,是非常困难的。 
MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被”压缩”成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。除了MD5以外,其中比较有名的还有sha-1、RIPEMD以及Haval等。

 

MD5是不可逆性

在讲解MD5签名原理之前,必须明白MD5是不可逆的,也就是不可破解的,当然可能稍有了解的人会说MD5可以破解,当然,网上也有一些强大的数据库会把各种数据组合的MD5收集起来形成强大的数据库,能冠军数据库搜索可能一些简单的数据会马上找出某些组合对应的MD5值,但咱说的MD5签名生成是最少32位的数值MD5加密,所以这个破解的可能性是非常非常非常小的。所以这还是比较安全的。

原理

原理很简单,请求方对请求数据按一定的规则排序,加上appkey码一起通过MD5加密生成签名,然后把请求数据和签名发给服务方,服务方拿到数据后,去掉appid和无用的数据,通过appid找到请求方的appkey,然后按同样的规则处理数据,并加上appkey通过MD5加密也生成签名,然后和请求方生成的签名去对比,如果值一样,签名验证通过。

需要的东西

服务商一般会给你一个appid,appkey;同时这两个参数服务商也会保存,这两个形成了你的唯一标识。
appid通过网络传输,而appkey是不在网络上进行传输的,只在生成签名时使用,所以安全性还是比较高的。

MD5生成签名的流程

1. 除去加密数组中的空值和签名参数
2. 对数组排序
3. 把数组所有元素,按照“参数=参数值”的模式用“&”字符拼接成字符串
4. 加上appkey值,对形成的数据进行MD5加密,生成签名

签名生成的通用步骤如下:

第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。

特别注意以下重要规则:

◆ 参数名ASCII码从小到大排序(字典序);
◆ 如果参数的值为空不参与签名;
◆ 参数名区分大小写;
◆ 验证调用返回或微信主动通知签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验。
◆ 微信接口可能增加字段,验证签名时必须支持增加的扩展字段
第二步,在stringA最后拼接上key得到stringSignTemp字符串,并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到sign值signValue。

public static void main(String[] args) {
       SortedMap<Object,Object> parameters = new TreeMap<Object,Object>();
       //String mfrchant_id="fffff";
       String merchant_id="190010002";
       String business_type="1005";
       String out_trade_no="1400000001";
       String key="3A4BC4A4000CF1B5FFA9E351E6C1539E";
       //parameters.put("mfrchant_id", mfrchant_id);
       parameters.put("merchant_id", merchant_id);
       parameters.put("business_type", business_type);
       parameters.put("out_trade_no",out_trade_no);
       String characterEncoding = "UTF-8";         //指定字符集UTF-8
       String mySign = createSign(characterEncoding,parameters,key);
       //System.out.println("我 的签名是:"+mySign);
   }
public static String createSign(String characterEncoding,SortedMap<Object,Object> parameters,String key){
    StringBuffer sb = new StringBuffer();
    StringBuffer sbkey = new StringBuffer();
    Set es = parameters.entrySet();  //所有参与传参的参数按照accsii排序(升序)
    Iterator it = es.iterator();
    while(it.hasNext()) {
        Map.Entry entry = (Map.Entry)it.next();
        String k = (String)entry.getKey();
        Object v = entry.getValue();
        //空值不传递,不参与签名组串
        if(null != v && !"".equals(v)) {
            sb.append(k + "=" + v + "&");
            sbkey.append(k + "=" + v + "&");
        }
    }
    //System.out.println("字符串:"+sb.toString());
    sbkey=sbkey.append("key="+key);
    System.out.println("字符串:"+sbkey.toString());
    //MD5加密,结果转换为大写字符
    String sign = MD5Util.MD5Encode(sbkey.toString(), characterEncoding).toUpperCase();
    System.out.println("MD5加密值:"+sign);
    return sb.toString()+"sign="+sign;
}

MD5Utils

package com.ykx.transfer.util;

import java.security.MessageDigest;

/**
 * @Author:Starry
 * @Description:
 * @Date:Created in 9:46 2018/4/13
 * Modified By:
 */
public class MD5Utils {

    private static final String hexDigIts[] = {"0","1","2","3","4","5","6","7","8","9","a","b","c","d","e","f"};

    /**
     * MD5加密
     * @param origin 字符
     * @param charsetname 编码
     * @return
     */
    public static String MD5Encode(String origin, String charsetname){
        String resultString = null;
        try{
            resultString = new String(origin);
            MessageDigest md = MessageDigest.getInstance("MD5");
            if(null == charsetname || "".equals(charsetname)){
                resultString = byteArrayToHexString(md.digest(resultString.getBytes()));
            }else{
                resultString = byteArrayToHexString(md.digest(resultString.getBytes(charsetname)));
            }
        }catch (Exception e){
        }
        return resultString;
    }


    public static String byteArrayToHexString(byte b[]){
        StringBuffer resultSb = new StringBuffer();
        for(int i = 0; i < b.length; i++){
            resultSb.append(byteToHexString(b[i]));
        }
        return resultSb.toString();
    }

    public static String byteToHexString(byte b){
        int n = b;
        if(n < 0){
            n += 256;
        }
        int d1 = n / 16;
        int d2 = n % 16;
        return hexDigIts[d1] + hexDigIts[d2];
    }

}


原文:https://blog.csdn.net/chenghaibing2008/article/details/79701773 

            https://www.jianshu.com/p/e765a6f9db58

            https://blog.csdn.net/qq_30683329/article/details/80879058 

月半花开
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# 参数按照ASCII码从小到大排序(字典序)
08-30
C# 参数按照 ASCII 从小到大排序(字典序) C# 参数按照 ASCII 从小到大排序(字典序)是一种常用的排序方法,特别是在对接第三方支付的时候非常有用。下面是对该方法的详细介绍: 首先,我们需要了解什么是 ...
Android开发关于MD5和Base64加密的代帮助类
P_XSecret的博客
04-26 489
开发中加密比不可少,一些MD5加密不能满足安全,可和Base64编ASC结合加密。
签名生成 参数ASCII码从小到大排序(新)
qq_25330791的博客
11-05 2292
签名生成的通用步骤如下: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符stringA。 特别注意以下重要规则: ◆ 参数ASCII码从小到大排序(字典序); ◆ 如果参数的值为空不参与签名; ◆ 参数区分大小写; ◆ 接口可能增加字段,验证签名时必须支持增加的扩展字段 第二步,在stringA最后拼接上key得到str.
MD5数字签名算法:生成签名和验签(附代
热门推荐
WatermelonMk的博客
03-08 1万+
一.背景 为了增加接口的安全性(防止中间人攻击),现增加签名算法。此算法参考微信支付中的签名算法,由于该签名针对前后端,采用了对称算法,如后续接口供给多家第三方接口使用可采用非对称算法。大致整理文档供后续开发人员使用阅读。 二. 签名生成步骤 ①设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数ASCII码从小到大排序(字典序),使用URL键值对的格式(即key...
【Java】md5加密及数字签名
dyn的博客
02-10 4426
Java的md5加密及数字签名 Java中加密分为两种方式一个是对称加密,另一个是非对称加密。对称加密是因为加密和解密的钥匙相同,而非对称加密是加密和解密的钥匙不同。 对称加密与非对称加密的区别: 对称加密称为密钥加密,速度快,但加密和解密的钥匙必须相同,只有通信双方才能知道密钥。 非对称加密称为公钥加密,算法更加复杂,速度慢,加密和解密钥匙不相同,任何人都可以知道公钥,只有一个人持有私钥可以解密。 1.生成钥匙对 package com.sjcredit.management.util; import
使用SortedMap集合进行ASCII码从小到大排序(字典序)
spring_is_coming的博客
03-26 1382
一丶前言 对接第三方医院的接口文档时, 取数据时有如此的约束: 参数进行ASCII排序拼接并使用院方给的key进行拼接再进行特定加密请求接口(这里使用MD5加密) 二丶SortedMap的使用 SortedMap按官方的说辞就是, 进行ASCII排序规则的封装的接口, 这就大大的方便了我们的使用 ! 需注意的是, SortedMap是针对数字, 大小写字母(重点)等进行规则排序的, 所以如果有参数是为小写又有大写的而且又需进行规则排序的情况下需自己转换参数 !!! 三丶下述为工具类方法 /** *
生成签名|验证签名--MD5
csdn记录
07-18 603
md5生成签名,验证签名
java实现参数ASCII字典序排序MD5加密
摸爬滚打
12-23 3336
package com.example.demo_java8_new_characteristic.test; import org.apache.commons.lang.StringUtils; import java.security.MessageDigest; import java.util.*; public class MD5Utils { /** *...
Java中实现参数ASCII码从小到大排序(字典序).doc
10-12
此代为工具类代,可直接下载使用,调用此方法将需要排序参数传入即可
iOS app侧对请求参数进行签名:【请求参数按照ASCII码从小到大排序、拼接、加密】(递归的方式进行实现)
02-26
比如在对接第三方支付的时候,第三方会要求参数按照ASCII码从小到大排序。 2、文章: https://blog.csdn.net/z929118967/article/details/108195721 3、【可选】针对签名数组ASCII码排序进行优化(先按照数组元素的...
Map参数ASCII码排序
06-28
将map按ASCII码排序,适用于将请求头的参数转为map,map内可再含有map,递归排序,无遗漏。运行demo里main方法即可进行验证。
Android keystore 多种方式获取 MD5签名信息等(包含快应用)
卡尔特斯
09-21 8883
都是比较常用的两种密钥库格式/标准,这两者之间是可以通过导入/导出的方式进行转换的,这种转换需要通过。下面就是正常的安卓获取应用签名部分了!软件,输入刚才的包,点击获取,就能得到这个对应包的。,意味个人信息交换文件,则是通过更为常用的。,填写完了,点击完成,在根目录中会生成一个。,则会自动获取本机中对应包的应用的。,这是一个安卓签名证书,然后填写好。的文件,这个就是安卓的签名证书了,签名证书后,获取应用签名可以通过。2、就会输出下面这样的信息,也就是。,然后新建一个空项目,重点是。
接口测试--参数实现MD5加密签名规则
最新发布
q—qun1150305204的博客
01-12 896
生命不息,奋斗不止。每一份努力都不会被辜负,只要坚持不懈,终究会有回报。珍惜时间,追求梦想。不忘初心,砥砺前行。你的未来,由你掌握!生命短暂,时间宝贵,我们无法预知未来会发生什么,但我们可以掌握当下。珍惜每一天,努力奋斗,让自己变得更加强大和优秀。坚定信念,执着追求,成功终将属于你!只有不断地挑战自己,才能不断地超越自己。坚持追求梦想,勇敢前行,你就会发现奋斗的过程是如此美好而值得。相信自己,你一定可以做到!
常用的加密算法介绍(MD5(及加salt)/SHA/AES/RSA/数字签名)及openssl使用说明
liuxd3000的专栏
03-20 1960
MD5(及加salt)/SHA/AES/RSA/数字签名
java 接口签名 参数ASCII码从小到大排序(字典序)+key+MD5+转大写签名
qq_33209777的博客
07-18 2486
/** * sign 签名参数ASCII码从小到大排序(字典序)+key+MD5+转大写签名) * @param map * @return */ public static String encodeSign(SortedMap<String,String> map,String key){ if(StringUtils.isEmpty(key)){ ...
IOS项目需求(Objective-C):接口参数验签:字典ASCII码排序MD5加密(区分大小写)
吴锡钒的博客
10-21 1171
业务需求:把接口传递的参数排序MD5加密 生成一个验签字符 系统会为每个接入的应用系统提供一个唯一的key, 应用系统需要使用这个key和有效的access_token用于生成加密的验签, 接口参数加密方式详细定义如下: 第一步: 设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=valu...
【算法】MD5加密算法
暂七师师长常乃超
08-02 1309
今天在项目中遇到了一个加密需求,参考之前“油菜花”系统里的接口文档,自己尝试了一把Sign(签名)算法的实现过程。        先介绍签名生成算法:        1、将所有请求参数(除去Sign)转为小写;        2、再按照a-z的顺序进行排序顺序拼接(如果两个参数首字母一样,则对第二个字母进行排序);        3、拼接结果为:字段(小写) + 字段值 + 字段
MD5生成签名
yaxiansheng的博客
10-30 382
【代MD5生成签名
java web md5 签名
09-23
java web中的MD5签名是一种常见的加密方法,可以用于保护数据的完整性和安全性。MD5是一种单向散列函数,它将任意长度的数据转换为固定长度的哈希值。在Java中,可以使用Java内置的MessageDigest类来实现MD5签名。下面是一个简单的Java代示例,展示了如何使用MD5签名: ``` import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Example { public static String md5(String input) { try { // 获取MD5算法实例 MessageDigest md = MessageDigest.getInstance("MD5"); // 将输入转换为字节数组并进行MD5计算 byte[] digest = md.digest(input.getBytes()); // 将字节数组转换为十六进制字符 StringBuilder sb = new StringBuilder(); for (byte b : digest) { sb.append(String.format("%02x", b & 0xff)); } return sb.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); return null; } } public static void main(String[] args) { String input = "Hello, World!"; String md5Hash = md5(input); System.out.println("MD5 Hash: " + md5Hash); } } ``` 以上代中的md5方法接受一个字符输入,并返回其对应的MD5签名。你可以根据需要使用该方法来实现Java Web应用中的MD5签名功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值